Dichiarazione sulla protezione dei dati

Titolari di dati dell’Ue


Morningstar è impegnata a trattare e proteggere responsabilmente le informazioni personali e in questa dichiarazione si spiega come lo facciamo. Questa dichiarazione integra la Politica generale sulla privacy di Morningstar, che può essere consultata su Dichiarazione sulla protezione dei dati


Chi raccoglie e utilizza i dati personali?

Morningstar, Inc. e le sue affiliate e società del Gruppo
Per maggiori informazioni sul Gruppo di società Morningstar, visitare http://corporate.morningstar.com/US/asp/company.aspx?xmlfile=7094.xml

Quali dati personali sono raccolti da Morningstar?

Raccogliamo informazioni personali limitate (ove necessario), quali nome, e-mail, numero di telefono, dettagli relativi ai pagamenti e indirizzo dei nostri clienti / abbonati, visitatori del sito web e altre parti esterne.

Perché Morningstar raccoglie questi dati personali?

Raccogliamo i dati personali per adempiere ai nostri obblighi contrattuali e legali, e per fornire informazioni alle parti che si sono registrate presso di noi tramite i nostri siti, per ricevere informazioni relative ai nostri prodotti e servizi. Utilizziamo i dati personali ai fini di amministrazione e supporto dei contratti che abbiamo con i clienti e gli utenti autorizzati dei clienti, inclusi fornire aggiornamenti relativi ai prodotti e servizi che i Clienti hanno acquistato o usano su licenza, gestire e trattare le richieste presentate da clienti o terzi a Morningstar, informare i clienti o i contatti che si sono registrati presso di noi (“contatto marketing”) di prodotti e servizi Morningstar che riteniamo possano interessarli.

Morningstar è un “elaboratore” o un “controllore” di dati personali?

Morningstar conferma che: (a) per quanto attinente all’esecuzione dei suoi obblighi legali o all’esercizio dei suoi diritti e obblighi contrattuali in essere con un cliente, un fornitore, una terza parte o chiunque si sia registrato per ricevere informazioni in merito a Morningstar, elaborerà i dati personali come controllore dei dati ai sensi del GDPR; e (b) laddove un cliente si abboni a un servizio o un tool online di Morningstar, nel quale inseriscono dati personali dei loro dipendenti, o altre parti esterne per i loro fini, il cliente sarà il controllore dei dati in merito tali dati personali. Il cliente deve pertanto assicurare per sé e per i suoi utenti autorizzati di soddisfare gli obblighi previsti dal GDPR come controllore di questi dati personali, e di poter soddisfare tutti i requisiti per l’accesso ai dati, di avere il consenso dei titolari dei dati (se necessario) o altri motivi legittimi per l’elaborazione dei dati personali forniti con il servizio o il tool online. Considerando che Morningstar è in possesso dei dati personali forniti nel tool online, Morningstar sarà definita come elaboratore dei dati ai sensi del GDPR.

Chi può accedere ai dati personali?

Solo il personale di Morningstar nell’ambito del Morningstar Group che deve accedere ai dati personali di un cliente per svolgere le proprie funzioni può accedere a questi, conformemente alla Policy in materia di protezione dei dati di Morningstar. Morningstar utilizza un numero limitato di parti esterne per fornire sistemi e software per lo svolgimento delle sue funzioni amministrative, quali ad esempio elaborazione delle vendite, contabilità/gestione finanziaria e approvvigionamenti. In tali casi Morningstar continua ad essere il controllore dei dati personali del cliente e le parti esterne elaborano unicamente i dati conformemente alle nostre istruzioni, e noi assicuriamo che tali parti adempiano a tutti i regolamenti per la protezione dei dati applicabili relativamente alle loro attività di elaborazione.

Chi può accedere ai dati personali che io inserisco in un servizio o tool online?

Solo un cliente e i suoi utenti autorizzati avranno il permesso di inserire, rettificare e cancellare informazioni personali durante la sessione per l’utilizzo del tool online. Morningstar può essere in grado di vedere i dati personali quando si fornisce assistenza a distanza e un cliente condivide il suo schermo, ma Morningstar non potrà fare altro riguardo ai dati personali se non guidare il cliente durante la sua richiesta di assistenza.
È importante che i clienti e gli utenti autorizzati che inseriscono dati in servizi o tool ospitati siano consapevoli dei loro obblighi ai sensi del GDPR in quanto soltanto essi saranno in grado di accedere a tali dati per ottemperare alle richieste di accesso e di cancellazione in oggetto.

Come conserva Morningstar i dati personali con sicurezza?

Per quanto attinente ai dati personali di un cliente e ai dati personali ospitati in un tool online, Morningstar ha metto in atto misure tecniche e organizzative atte ad assicurare un livello di sicurezza appropriato per la natura, l’ampiezza e lo scopo del suo trattamento di dati personali. Ulteriori informazioni relative alle misure di sicurezza di Morningstar sono disponibili contattando privacyenquiries@morningstar.com

Per quanto tempo Morningstar conserva i dati personali?

Morningstar conserva i dati personali di un cliente solo fintantoché siano necessari per l’esecuzione di obblighi contrattuali o legali. Le singole giurisdizioni hanno requisiti diversi in materia fiscale, contabile, normativa e legale per quanto attinente alla conservazione e Morningstar è tenuta a conservare certi dati personali conformemente a questi requisiti locali.
Per i dati personali che un cliente può aver inserito in un servizio o tool online, Morningstar cancellerà le informazioni associate a tale conto una volta scaduta la licenza, entro i tempi stipulati nella documentazione pertinente a detto servizio o tool.

Morningstar trasferisce e/o elabora dati personali fuori dall’Ue?

Morningstar è una società globale e trasferisce ed elabora dati personali fuori dall’Ue. Morningstar assicura di avere in atto garanzie adeguate per proteggere i dati personali e consentire ai titolari dei dati l’esercizio dei loro diritti e mezzi di ricorso effettivi.

Morningstar ospita i servizi e tool online fuori dall’Ue?

Morningstar è una società globale e non ospita sessioni del tool online fuori dall’Ue. Morningstar assicura che sono in atto le appropriate tutele della sicurezza e in caso di garanzie di sicurezza e “failover” appropriate per assicurare la disponibilità dei suoi SLA allo scopo di proteggere l’integrità del tool online e i dati personali e informazioni inserite dagli utenti autorizzati.

Come può un cliente contattare Morningstar per esercitare i suoi diritti attinenti ai dati personali detenuti?

Il GDPR conferisce ai titolari di dati i diritti attinenti ai loro dati personali, incluso il diritto di aggiornare o correggere dati, ricevere informazioni particolareggiate sui dati personali detenuti, chiedere la cancellazione dei dati personali o il loro trasferimento a un altro controllore.
Morningstar ha in atto misure per assicurare che tali richieste siano evase entro i termini di legge stabili nel GDPR.
I titolari dei dati devono inviare le loro richieste di accesso a privacyenquiries@morningstar.com
Morningstar risponderà a una richiesta di accesso con la massima rapidità possibile e non oltre 30 giorni dalla data della richiesta. In alcuni casi vi sono essere dei motivi per cui Morningstar non possa accedere a una richiesta particolare, ad esempio qualora i periodi di conservazione locali richiedano che i dati personali siano conservati per un certo periodo di tempo, o tali dati siano necessari per soddisfare ai nostri obblighi o esercitare i nostri diritti ai sensi di un Modulo di Ordine e/o Contratto. Se non possiamo soddisfare interamente una richiesta di accesso di un titolare dei dati, risponderemo con la massima sollecitudine possibile indicandone i motivi.

Morningstar può trattare richieste di accesso ai dati per conto di un cliente o utente autorizzato in materia dei dati personali che questi hanno inserito nella loro sessione del tool online?

No, Morningstar non può inserire, rettificare o cancellare i dati personali o altre informazioni nel tool ospitato da noi. Mentre certi collaboratori dell’assistenza di Morningstar possono essere in grado di visualizzare i dati che un utente autorizzato ha inserito, qualora un soggetto autorizzato chieda assistenza e condivida il suo schermo], soltanto il cliente (e i suoi utenti autorizzati) potranno cancellare, rettificare, soddisfare le richieste di accesso del titolare dei dati e/o rimuovere i dati dal tool online.

Cookie e tecnologie di tracking

Morningstar imposta e utilizza cookie e tecnologie analoghe per conservare e gestire le preferenze degli utenti, abilitare contenuti, fornire pubblicità mirata e raccogliere informazioni relative ad attività online da applicazioni, siti web e altri servizi. Informazioni dettagliate in merito ai cookie utilizzati da un sito web o un’applicazione specifica saranno disponibili nel link “cookie” all’interno di detto sito web, applicazione o servizio, insieme a dettagli relativi alle modalità con cui si possono gestire e rettificare le preferenze relative ai cookie Certe impostazioni non consentiranno ad alcune funzioni del sito web o dell’applicazione di funzionare. Considerando che tutte le impostazioni possono essere diverse, è importante fare riferimento alle impostazioni pertinenti per maggiori informazioni.

Contatti del Responsabile della protezione dei dati

Per qualsiasi domanda o commento in merito alle informazioni riportate in questa informativa, e/o per qualsiasi altra domanda relativa alla privacy, incluse eventuali contestazioni della raccolta e dell’utilizzo di dati personali da parte di Morningstar, si invita a contattare:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Diritto di presentare un reclamo all’Autorità di vigilanza (“Autorità competente per la protezione dei dati”)

Qualora abbiate qualsiasi timore riguardo alle pratiche di Morningstar in materia di diritti d’iinformativa, ci auguriamo che in prima istanza vorrete contattare il DPO. Qualora tuttavia non siate ancora soddisfatti, potete presentare un reclamo alla relativa Autorità competente per la protezione dei dati locale tramite i link indicati qui di seguito: EU Information Commissioners